Dit is een machinevertaling van het originele Engelstalige document. In het geval van een conflict tussen deze vertaling en de originele Engelse versie, is de Engelse versie doorslaggevend. Lees de originele Engelse versie

Privacybeleid voor Caiioo

Laatst bijgewerkt: 26 april 2026

30-Seconden Samenvatting

Uw privacy staat onder uw controle. Caiioo is een AI-platform waarmee u dezelfde functies kunt gebruiken in meerdere omgevingen -- Browser Extension, macOS, iOS, Android en PC desktop-applicaties. De apps zijn ontworpen om u volledige keuze te geven over hoe uw gegevens worden verwerkt door alle opslag en orkestratie uit te voeren met behulp van de beveiligde lokale verwerkings- en opslagbronnen op uw apparaat. De gebruikersinterface is consistent over alle platforms en biedt vergelijkbare privacy- en beveiligingskeuzes, hoewel specifieke mogelijkheden variëren per omgeving (de Browser Extension kan bijvoorbeeld niet direct communiceren met uw besturingssysteem).

  • Volledig Lokale Optie: Draai AI-modellen op uw apparaat met lokale providers, gebruik lokale spraakherkenning en tekst-naar-spraak (Kokoro, Whisper), sla alles lokaal op -- er verlaten nooit gegevens uw machine.
  • Cloud AI: Gebruik krachtige cloud AI-modellen, cloud-gebaseerde spraakdiensten (ElevenLabs, Resemble.ai) en versleutelde back-ups naar Google Drive -- met volledige transparantie over wat waarheen gaat.
  • Voice Reader en Transcriber: Caiioo biedt zowel lokale als cloud-opties voor het hardop voorlezen van tekst en het transcriberen van spraak -- inclusief ingebouwde browserstemmen, ElevenLabs, Resemble.ai, lokale Whisper-modellen voor transcriptie en de lokale Kokoro neural reader.
  • Mix en Match: Kies voor cloud AI maar lokale stemmen, of lokale AI met cloud back-up. De keuze is aan u.

Wat wij (het bedrijf) verzamelen: Uw e-mailadres, weergavenaam en avatar-afbeelding -- uitsluitend om u te identificeren voor licentie- en abonnementsdoeleinden. Dat is alles.

Wat wij NIET verzamelen: Uw gesprekken, browsegeschiedenis, API-keys, bestanden, instellingen of enige inhoud die u creëert of bekijkt.

Website-analyse: Onze marketingwebsite (caiioo.ai) gebruikt Google Analytics om verkeer te meten. In de EU/VK/Zwitserland wordt alle tracking geblokkeerd totdat u toestemming geeft. In Californië worden analyses geblokkeerd totdat u toestemming geeft. De Caiioo apps bevatten nul analytics.

Wat de apps voor u doen: De apps draaien op uw apparaat en fungeren als uw persoonlijke tool. Ze slaan uw gegevens lokaal op, maken verbinding met AI-providers en andere diensten namens u met behulp van uw inloggegevens, en verwerken uw verzoeken. Wanneer de apps gegevens naar een clouddienst verzenden, doen ze dit als reactie op uw verzoeken.

De details staan hieronder. Deze kennisgeving legt uit wat we verzamelen, hoe de apps met uw gegevens omgaan, elke betrokken externe dienst en elke keuze die u heeft.

Het onderscheid tussen "Wij" en "De Apps"

Dit privacybericht maakt onderscheid tussen Caiioo het bedrijf ("wij", "ons", "onze") en Caiioo de software ("de apps", "de software"). Dit onderscheid is van belang:

Caiioo het bedrijf is de organisatie die de software ontwikkelt en distribueert. Wij zijn een verwerkingsverantwoordelijke voor slechts een beperkte set gegevens die we rechtstreeks verzamelen: uw e-mailadres, weergavenaam en avatar-afbeelding, uitsluitend gebruikt om u te identificeren voor licentie- en abonnementsbeheer.

Caiioo de apps zijn software die op uw apparaat draait. Het zijn geen gegevensverwerkers, omdat het geen personen of organisaties zijn -- het zijn hulpmiddelen die onder uw controle werken. Wanneer de apps uw gesprekken opslaan, een webpagina lezen of verbinding maken met een AI-provider, doen ze dit voor u, op uw apparaat, op uw aanwijzing. De apps treden op als uw agent, niet de onze.

Caiioo is beschikbaar als een Browser Extension (Chrome, Edge, Brave, Safari en andere Chromium-browsers), desktop-applicaties (macOS, Windows, Linux) en mobiele apps (iOS, Android). Dezelfde kernfuncties en privacykeuzes zijn beschikbaar op alle platforms, hoewel er platformspecifieke verschillen bestaan (bijvoorbeeld: de Browser Extension draait binnen de browser-sandbox en kan niet rechtstreeks communiceren met uw besturingssysteem, terwijl desktop- en mobiele apps met uw toestemming toegang hebben tot systeemeigen functies zoals agenda's en herinneringen).

Waarom dit belangrijk is:

  • Wanneer we om toestemming vragen (bijv. browsermachtigingen, agendatoegang), stellen die machtigingen de apps in staat om dingen voor u te doen -- niet voor ons om toegang te krijgen tot uw gegevens.
  • De lokale gegevens van de apps (gesprekken, instellingen, bestanden) zijn van u en blijven op uw apparaat. Wij hebben hier geen toegang toe.
  • Wanneer de apps verbinding maken met diensten van derden (AI-providers, Google APIs, enz.), doen ze dit als uw client, met uw inloggegevens, namens u. Wij zijn geen tussenpersoon in die gegevensstromen.

Dit bericht behandelt beide: wat wij (het bedrijf) verzamelen, en hoe de apps (de software) gegevens op uw apparaat verwerken, zodat u weloverwogen beslissingen kunt nemen over uw privacy.

Overzicht

Caiioo is een suite van AI-tools beschikbaar als browserextensie, desktopapplicatie (macOS, Windows, Linux) en mobiele app (iOS, Android). Wij zetten ons in om uw privacy te beschermen. Dit beleid legt uit welke gegevens wij (het bedrijf) verzamelen, welke gegevens de apps (de software) op uw apparaat verwerken, en uw rechten met betrekking tot beide.

Kernprincipe: Uw gegevens blijven standaard op UW apparaat. Caiioo is ontworpen met privacy als kernprincipe. Wij beheren geen servers die uw gegevens uit de apps verzamelen, en wij hebben geen toegang tot uw gesprekken, browsegeschiedenis of persoonlijke informatie. De apps zijn software op het apparaat die u volledige controle geven over welke clouddiensten u gebruikt, welke websites u bezoekt en welke AI-modellen uw ervaring aansturen.

Gegevensverzameling en Opslag

Wat Wij (het Bedrijf) Verzamelen

Wij verzamelen een minimale set informatie voor licentieverlening en accountbeheer:

Gegevens Doel Waar het wordt opgeslagen
Email address Accountidentificatie en licentievalidatie Caiioo Private Relay (Cloudflare)
Display name Accountidentificatie Caiioo Private Relay (Cloudflare)
Avatar image Accountweergave Caiioo Private Relay (Cloudflare)
Subscription/billing records Betalingsverwerking Stripe / Caiioo Private Relay

Dit is de volledige lijst. Wij verzamelen, ontvangen of hebben geen toegang tot uw gesprekken, browsegeschiedenis, bestanden, instellingen, API keys, OAuth tokens, of enige inhoud die u in de apps creëert of bekijkt.

Wat de Apps op Uw Apparaat Opslaan

De volgende gegevens worden beheerd door de apps op uw apparaat. Dit zijn uw gegevens, onder uw controle -- wij hebben er geen toegang toe en het wordt nooit naar onze servers verzonden:

Gegevenstype Doel Opslaglocatie
Conversation history Uw chatgeschiedenis weergeven over alle threads Browser storage / App data folder
User profile Opslaan van uw naam, adressen, e-mail, telefoon en aangepaste variabelen Browser storage / App data folder
Personal instructions Uw voorkeuren en context onthouden Browser storage / App data folder
Mode configurations Aangepaste modi, system prompts en tool-instellingen Browser storage / App data folder
API keys (BYOK) Authenticeren bij AI-services (OpenRouter/lokale providers) Browser storage / App data folder
Google OAuth tokens Authenticeren bij Google services Browser storage / App data folder
UI preferences Thema, lettergrootte, kleurtinten Browser storage / App data folder
Skills library Aangepaste prompt-sjablonen die u maakt Browser storage / App data folder
Attachments & files Documenten, afbeeldingen en bestanden die u uploadt Browser storage / App data folder

Platformspecifieke opslaglocaties:

  • Browser Extension (Chrome, Edge, Brave, etc.): Chrome's chrome.storage.local API
  • Desktop Apps (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • Mobile Apps (iOS, Android): App-sandboxed lokale opslag

Versleutelde Private Sync Backup (Optioneel)

De apps bieden een optionele versleutelde back-up naar Google Drive. Deze functie is volledig opt-in en standaard uitgeschakeld.

Hoe het werkt:

  1. Encryption: Voordat gegevens uw apparaat verlaten, versleutelen de apps deze met AES-256-GCM encryption met een sleutel die is afgeleid van uw wachtwoord via PBKDF2.
  2. Upload: De apps uploaden de versleutelde gegevens naar uw persoonlijke Google Drive in een Caiioo-map.
  3. Zero-knowledge: Wij zien nooit uw encryptiewachtwoord of de onversleutelde gegevens. Zelfs Google kan uw geback-upte gegevens niet lezen -- zij slaan alleen versleutelde blobs op.

Wat kan worden geback-upt:

  • Conversation history en threads
  • User profile en instellingen
  • Aangepaste modi en skills
  • Attachments en bestanden

Privacycontroles:

  • U kiest of u back-up inschakelt
  • U beheert uw encryptiewachtwoord
  • U kunt back-ups op elk gewenst moment verwijderen uit Google Drive
  • Back-ups zijn gekoppeld aan uw Google-account, niet aan Caiioo

Gegevensstroom: Uw apparaat → AES-256 encryptie → Google Drive. De apps regelen dit volledig op uw apparaat. Onze servers zijn nooit betrokken bij het back-upproces.

Website Analytics & Cookies

Google Analytics (Alleen Website)

Onze marketingwebsite (caiioo.ai) maakt gebruik van Google Analytics 4 om te begrijpen hoe bezoekers de site vinden en gebruiken. Dit is alleen van toepassing op de website -- de Caiioo apps (browser-extensie, desktop en mobiel) bevatten geen enkele vorm van analytics.

  • Wat wordt verzameld: Paginaweergaven, verwijzingsbron, locatie op landniveau, apparaattype en browsertype
  • Wat wordt NIET verzameld: Uw naam, e-mailadres, IP-adres (geanonimiseerd door Google), of gegevens uit de Caiioo apps
  • Cookies geplaatst door Google Analytics: _ga, _ga_* (gebruikt om bezoekers en sessies te onderscheiden)
  • Hun privacybeleid: https://policies.google.com/privacy

Cookie-toestemming (Google Consent Mode v2)

Wij gebruiken Google Consent Mode v2 om uw cookievoorkeuren te respecteren op basis van uw regio:

  • EER, VK en Zwitserland (GDPR): Alle analytics- en advertentiecookies worden standaard geblokkeerd totdat u expliciet toestemming geeft via onze cookiebanner. U kunt alles accepteren, alles weigeren of aanpassen welke cookietypen u toestaat.
  • Californië (CCPA): Analytics-cookies worden standaard geblokkeerd totdat u toestemming geeft. Advertentiecookies zijn standaard toegestaan.
  • Alle overige regio's: Cookies zijn standaard toegestaan. Er wordt geen banner getoond.

U kunt uw cookievoorkeuren op elk moment wijzigen door de pf-consent cookie in uw browserinstellingen te wissen.

Cookies die wij plaatsen

Cookie Doel Duur
pf-locale Onthoudt uw taalvoorkeur 1 jaar
pf-country Uw landcode (via Cloudflare edge) voor het tonen van de toestemmingsbanner in gereguleerde regio's 24 uur
pf-consent Uw cookie-toestemmingsvoorkeuren (bijv. welke soorten cookies u heeft geaccepteerd of geweigerd) 1 jaar
pf_auth_token Authenticatietoken als u inlogt op uw Caiioo account Sessie

Geen Analytics in de Apps

Voor de duidelijkheid: de Caiioo apps bevatten geen enkele vorm van analytics of tracking. Google Analytics wordt alleen gebruikt op de marketingwebsite. De apps maken geen verbinding met onze servers voor tracking ("phone home"), houden geen gebruikspatronen bij en rapporteren geen gegevens aan ons.

Third-Party Services

De apps maken verbinding met verschillende diensten van derden namens jou, met gebruik van jouw inloggegevens en op jouw aanwijzing. Wij (het bedrijf) zijn geen tussenpersoon in deze datastromen -- de apps communiceren rechtstreeks vanaf jouw apparaat met elke dienst.

Wij classificeren deze als gebruikersgestuurde integraties: diensten waarmee de gebruiker rechtstreeks verbinding maakt, met gebruik van eigen accounts en inloggegevens, via de apps die fungeren als de lokale clientsoftware van de gebruiker. Caiioo biedt het integratiekader (OAuth clientconfiguratie, API wrappers, UI), maar jij initieert de verbinding, stemt in met de eigen voorwaarden van elke dienst, en data stroomt rechtstreeks tussen jouw apparaat en de dienst. Het bedrijf is geen verwerkingsverantwoordelijke of verwerker voor gegevens die worden uitgewisseld tussen jou en gebruikersgestuurde diensten.

De enige uitzondering is onze License Validation Service (hieronder beschreven), wat door het bedrijf beheerde infrastructuur is waar wij de verwerkingsverantwoordelijke zijn.

OpenRouter API

Wanneer je cloud AI-functies gebruikt, sturen de apps jouw berichten naar OpenRouter (openrouter.ai), die verzoeken doorstuurt naar verschillende AI-modelproviders (Anthropic, OpenAI, Google, Meta en anderen).

  • Wat de apps verzenden: Jouw conversatieberichten, system prompts en alle pagina-inhoud die je expliciet deelt met de AI
  • Wat NIET naar ons wordt verzonden: Jouw API key wordt rechtstreeks vanuit de apps naar OpenRouter verzonden -- wij zien deze nooit
  • Gebruikersprofielgegevens: Jouw persoonlijke instructies en profielvariabelen (naam, locatie, etc.) worden opgenomen in de systeemcontext die de apps naar het AI-model sturen om antwoorden te personaliseren
  • Diensten die via OpenRouter lopen: Perplexity research-query's, verzoeken voor het genereren van afbeeldingen en andere AI-modelverzoeken worden via OpenRouter gerouteerd
  • Hun privacybeleid: https://openrouter.ai/privacy

Perplexity (Research - Optioneel)

De apps kunnen Perplexity gebruiken voor diepgaand onderzoek en webzoeken. Perplexity-verzoeken worden gerouteerd via OpenRouter.

  • Wat de apps verzenden: Jouw research-query's en eventuele context die je verstrekt
  • Wat NIET wordt verzonden: Jouw volledige conversatiegeschiedenis of persoonlijk profiel
  • Doel: Biedt AI-gestuurd webonderzoek met bronvermeldingen
  • Routering: Verzoeken worden verzonden via OpenRouter (zie hierboven)
  • Hun privacybeleid: https://www.perplexity.ai/privacy

Image Generation Services (Optioneel)

Wanneer je functies voor het genereren van afbeeldingen gebruikt, sturen de apps jouw prompts naar de provider van het afbeeldingsmodel. Verzoeken voor het genereren van afbeeldingen worden gerouteerd via OpenRouter.

  • FLUX.2: Geleverd via Replicate of andere hostingproviders via OpenRouter
  • Google Gemini: Genereren van afbeeldingen via de API van Google via OpenRouter
  • Seedream & anderen: Diverse providers toegankelijk via OpenRouter

Wat wordt verzonden: Jouw prompts voor het genereren van afbeeldingen en eventuele referentieafbeeldingen die je verstrekt Wat wordt NIET verzonden: Conversatiegeschiedenis, persoonlijke gegevens of ongerelateerde inhoud

Apple Integratie (macOS/iOS - Optioneel)

Op Apple-platforms kunnen de apps integreren met systeemeigen Apple-diensten:

  • Apple Calendar: Agenda-activiteiten lezen en aanmaken via EventKit
  • Apple Reminders: Herinneringen lezen en aanmaken via EventKit
  • Apple Notes: Notities lezen en aanmaken via AppleScript/scripting bridge

Privacy-implicaties:

  • De apps hebben op jouw verzoek toegang tot gegevens die zijn opgeslagen in de apps van Apple op jouw apparaat
  • Gegevens worden lokaal verwerkt of naar de door jou gekozen AI-provider verzonden wanneer je om analyse vraagt
  • Wij (het bedrijf) ontvangen of bewaren jouw Apple Calendar-, Reminders- of Notes-gegevens niet
  • Vereist expliciete toestemming op macOS/iOS -- deze machtigingen stellen de apps in staat om met jouw gegevens voor jou te werken

MCP Servers (Desktop - Optioneel)

De desktopversies van de apps ondersteunen Model Context Protocol (MCP) servers voor uitbreidbaarheid:

  • Wat zijn MCP servers: Lokale programma's die extra tools en mogelijkheden bieden aan de AI
  • Datastroom: MCP-communicatie vindt lokaal plaats tussen de apps en het MCP server-proces op jouw machine
  • Privacy: Gegevens die naar MCP servers worden verzonden, blijven op jouw apparaat (tenzij de MCP server zelf verbinding maakt met externe diensten)
  • Jouw controle: Jij kiest welke MCP servers je installeert en uitvoert. Wij hebben geen betrokkenheid bij of inzicht in het gebruik van MCP servers.

Belangrijke disclaimer: MCP servers worden ontwikkeld en onderhouden door derden. Caiioo kan geen garanties of verklaringen geven met betrekking tot de veiligheid, betrouwbaarheid of het gedrag van MCP servers. MCP servers van derden kunnen kwaadaardige code of ontwerpfouten bevatten die jouw gegevens of systeem in gevaar kunnen brengen. Wij raden ten zeerste aan om alleen officiële MCP servers te gebruiken die worden gesponsord door de dienstverlener (bijv. een officiële GitHub MCP server van GitHub) of MCP servers van andere gerenommeerde, bekende partijen. Wees voorzichtig bij het installeren van MCP servers uit onbekende bronnen.

Google APIs (Optioneel)

Als je ervoor kiest om jouw Google-account te koppelen voor Docs/Drive-integratie:

  • Authenticatie: De apps gebruiken de ingebouwde OAuth-flow van Chrome (chrome.identity API) in de browserextensie, of standaard OAuth-flows op andere platforms. Tokens worden lokaal op jouw apparaat opgeslagen en rechtstreeks naar Google verzonden.
  • Toegang tot gegevens: De apps hebben alleen toegang tot Google-diensten wanneer je daar expliciet om vraagt (bijv. "open mijn Google Doc" of "maak een document")
  • Onze rol: Wij registreren de apps bij Google als ontwikkelaar, zodat ze namens jou machtigingen kunnen aanvragen. Wij ontvangen, bewaren of hebben nooit toegang tot jouw Google-inloggegevens of OAuth-tokens. Wanneer je Google-machtigingen autoriseert, machtig je de apps om met Google voor jou te werken -- je verleent ons geen toegang tot jouw Google-gegevens.
  • Hun privacybeleid: https://policies.google.com/privacy

License Validation Service (Caiioo Infrastructuur)

Dit is de enige dienst waarbij wij (het bedrijf) direct betrokken zijn. Als je een abonnement koopt of premiumfuncties gebruikt, gebruiken we onze eigen infrastructuur om licenties te beheren, en een single-tenant versleutelde relay voor elke individuele gebruiker (aangedreven door Cloudflare Durable Objects):

  • Wat naar ons wordt verzonden: Jouw e-mailadres, licentieniveau en licentiecode
  • Wat NIET naar ons wordt verzonden: Conversatiegegevens, browsegeschiedenis, instellingen, persoonlijke informatie of enige inhoud die je in de apps creëert
  • Doel: Jouw account identificeren, licentiecodes valideren en de abonnementsstatus controleren
  • Dataminimalisatie: We bewaren alleen jouw e-mailidentiteit, licentieniveau en licentiecode -- het minimum dat vereist is voor licentieverlening
  • Beveiliging: Onze licentiediensten zijn beveiligd met moderne verdedigingsmechanismen en voldoen aan de beste praktijken in de sector
  • Risicobeperking: Zelfs in het onwaarschijnlijke geval dat een aanvaller toegang zou krijgen tot deze dienst, zouden zij alleen de licentiestatus van klanten zien (e-mail, niveau, code). Zij zouden geen toegang kunnen krijgen tot gegevens op jouw lokale apparaat -- jouw conversaties, bestanden, instellingen en alle app-inhoud blijven op jouw apparaat en worden nooit naar ons verzonden.
  • Gegevensbewaring: Licentie- en facturatiegegevens worden bewaard zoals wettelijk vereist
  • Privacybeleid infrastructuur: https://www.cloudflare.com/privacypolicy/

Voice Features

De apps bieden zowel text-to-speech (TTS) als speech-to-text (STT) met jouw keuze voor lokale of cloudverwerking. Caiioo biedt een scala aan spraakdiensten, waaronder ingebouwde browserstemmen, ElevenLabs, Resemble.ai, lokale Whisper-modellen voor transcriptie en de lokale Kokoro neural reader.

Text-to-Speech (AI-antwoorden hardop voorlezen)

Je kunt kiezen uit:

  1. Browser-gebaseerde TTS (Lokaal - Maximale Privacy)

    • Gebruikt de ingebouwde Web Speech API van je browser
    • Audio wordt volledig op jouw apparaat gesynthetiseerd
    • Er worden nergens gegevens naartoe gestuurd -- volledige privacy
    • Stemkwaliteit hangt af van de stemmen van je besturingssysteem

  2. Kokoro TTS (Lokaal Neuraal - Maximale Privacy)

    • Gebruikt het Kokoro neurale TTS-model dat lokaal op jouw apparaat draait via WebAssembly
    • Model (~330MB) wordt eenmalig gedownload en lokaal gecached
    • Er worden nergens gegevens naartoe gestuurd -- volledige privacy met hoogwaardige stem
    • Ondersteunt meerdere stemopties (10 ingebouwde stemmen)

  3. ElevenLabs TTS (Cloud - BYOK)

    • Gebruikt ElevenLabs API voor natuurlijk klinkende stemmen
    • Vereist je eigen ElevenLabs API key (lokaal opgeslagen door de apps)
    • Wat de apps verzenden: De tekst van het specifieke bericht dat hardop wordt voorgelezen, plus jouw API key
    • Wat NIET wordt verzonden: Conversatiegeschiedenis, context of andere gegevens
    • Ondersteunt streaming voor weergave met lage latentie
    • Hun privacybeleid: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Cloud - BYOK)

    • Gebruikt Resemble.ai API met mogelijkheden voor stemklonen
    • Vereist je eigen Resemble.ai API key (lokaal opgeslagen door de apps)
    • Wat de apps verzenden: De tekst van het specifieke bericht dat hardop wordt voorgelezen, plus jouw API key
    • Wat NIET wordt verzonden: Conversatiegeschiedenis, context of andere gegevens
    • Hun privacybeleid: https://www.resemble.ai/privacy-policy

Speech-to-Text (Spraakdictaat)

Je kunt kiezen uit:

  1. Browser-gebaseerde STT (Lokaal - Maximale Privacy)

    • Gebruikt de ingebouwde Web Speech API van je browser
    • Audio wordt volledig op jouw apparaat verwerkt
    • Er worden nergens audiogegevens naartoe gestuurd -- volledige privacy
    • Herkenningskwaliteit hangt af van je browser en OS

  2. Whisper (Lokaal - Maximale Privacy)

    • Draait Whisper-modellen lokaal op jouw apparaat via WebAssembly
    • Meerdere modelgroottes beschikbaar (39MB tot 488MB), eenmalig gedownload en gecached
    • Er worden nergens audiogegevens naartoe gestuurd -- volledige privacy met AI-kwaliteit transcriptie
    • Ondersteunt 99 talen (meertalige modellen)

  3. ElevenLabs STT (Cloud - BYOK)

    • Gebruikt ElevenLabs real-time transcriptie API
    • Vereist je eigen ElevenLabs API key (lokaal opgeslagen door de apps)
    • Wat de apps verzenden: Audiostream van je microfoon, plus jouw API key
    • Wat NIET wordt verzonden: Conversatiegeschiedenis, context of andere gegevens
    • Hun privacybeleid: https://elevenlabs.io/privacy-policy

Opslag van Spraakmodellen

  • Lokale spraakmodellen (Kokoro, Whisper) worden na de eerste download op jouw apparaat gecached
  • Opslaglocatie: ~/Library/Application Support/caiioo/models/ (macOS), equivalent op andere platforms
  • Je kunt gecachte modellen op elk moment verwijderen om opslagruimte vrij te maken

Privacy-instellingen: Alle spraakfuncties kunnen volledig worden uitgeschakeld in Instellingen → Voice. Jij kiest of je prioriteit geeft aan privacy (lokaal) of kwaliteit (cloud). Cloud-spraakproviders vereisen je eigen API key -- wij zien jouw spraakgegevens of API keys nooit.

API Keys en abonnementen

Bring Your Own Key (BYOK)

Als u uw eigen OpenRouter API key verstrekt:

  • Slaan de apps uw key lokaal op uw apparaat op in versleutelde opslag
  • Sturen de apps uw key alleen naar OpenRouter bij het maken van AI-verzoeken
  • Wij (het bedrijf) ontvangen, bewaren of hebben nooit toegang tot uw API key
  • Heeft u volledige controle over uw AI-gebruik en facturering via uw OpenRouter-account

Privacy-Enhanced AI Funding

Caiioo biedt een optie om een door Caiioo verstrekte API key te gebruiken waar u tegen kostprijs tegoed aan toevoegt. Deze optie is ontworpen om uw privacy te beschermen door u af te schermen van directe blootstelling aan AI-providers zoals OpenRouter:

  • Hoe het werkt: In plaats van uw eigen account aan te maken bij een AI-provider, voegt u tegoed toe aan uw door Caiioo verstrekte key. De apps gebruiken deze key om namens u toegang te krijgen tot AI-modellen.
  • Privacyvoordeel: Uw identiteit en gebruik zijn niet direct gekoppeld aan een OpenRouter- of ander provider-account. Caiioo fungeert als een privacylaag tussen u en de AI-provider.
  • Tegen kostprijs: Tegoeden worden tegen kostprijs doorgegeven -- wij rekenen geen opslag op AI-gebruikskosten voor verstrekte keys.
  • Uw gesprekken blijven lokaal: Ongeacht welke key u gebruikt, uw gespreksgegevens blijven op uw apparaat. Wij hebben geen toegang tot uw gesprekken.

Ollama (Self-Hosted)

Als u Ollama gebruikt voor lokale AI-modellen:

  • Is er geen API key vereist
  • Vindt alle AI-verwerking plaats op uw lokale machine
  • Worden er geen gespreksgegevens verzonden naar externe diensten
  • Wordt de Ollama server URL lokaal opgeslagen
  • Privacyvoordeel: Er verlaat geen data uw apparaat wanneer u lokale modellen gebruikt

Abonnementen

Abonnementen zijn voor toegang tot de software -- ze ontgrendelen functies en mogelijkheden binnen het caiioo-platform. Abonnementen zijn niet bedoeld voor AI-credits.

Als u een abonnement bij ons afsluit:

  • Krijgt u toegang tot premium softwarefuncties (integraties, tools, modi en platformmogelijkheden)
  • Kunt u optioneel kiezen om tegoed toe te voegen aan een door Caiioo verstrekte API key als een afzonderlijke dienst tegen kostprijs voor toegang tot AI-modellen (zie Privacy-Enhanced AI Funding hierboven)
  • Blijven uw gesprekken lokaal op uw apparaat -- wij hebben er geen toegang toe
  • Volgen wij alleen de abonnementsstatus voor licentiedoeleinden, niet de inhoud van gesprekken

Zero Data Retention (ZDR) Modellen

Veel AI-providers bieden Zero Data Retention opties aan, wat betekent dat zij uw gesprekken niet opslaan of gebruiken voor training:

  • Wat ZDR betekent: De AI-provider verwerkt uw verzoek en verwijdert dit onmiddellijk — geen logging, geen training, geen retentie
  • Hoe te gebruiken: Caiioo stelt u in staat om modellen met ZDR-beleid te filteren en te selecteren
  • Beleid van providers: ZDR wordt bepaald door de AI-provider (Anthropic, OpenAI, Google, etc.), niet door Caiioo
  • Verificatie: Controleer het specifieke gegevensretentiebeleid van de provider voor details

Voor maximale privacy: Combineer ZDR cloud-modellen met lokale opslag, of gebruik volledig lokale modellen via Ollama waarbij er nooit gegevens uw apparaat verlaten.

Gebruikersprofiel en Personalisatie

De apps stellen u in staat een gebruikersprofiel aan te maken met informatie zoals:

  • Uw naam
  • Thuis- en werkadressen
  • E-mail en telefoonnummer
  • Voorkeurstaal
  • Aangepaste variabelen (bijv. bedrijfsnaam, projectdetails)
  • Persoonlijke instructies en voorkeuren

Hoe deze gegevens worden behandeld:

  • Alleen lokaal op uw apparaat opgeslagen door de apps
  • Door de apps opgenomen in de systeemcontext die naar AI-modellen wordt verzonden om antwoorden te personaliseren
  • Nooit naar ons verzonden (Caiioo het bedrijf). Wij zien, bewaren of hebben geen toegang tot uw profielgegevens.
  • U kunt deze informatie op elk moment bekijken, bewerken of verwijderen in Instellingen → Gebruikersprofiel

Belangrijk: Dit in-app profiel staat los van uw Caiioo-account (e-mail, naam, avatar). Het in-app profiel is rijker en volledig lokaal; de accountinformatie is de minimale set die we gebruiken voor licentieverlening.

Voorbeeld: Als u uw naam instelt op "Vassia" en locatie op "Akron, OH", zal de AI uw naam kennen en de tools van de apps kunnen gebruiken om locatie-relevante informatie te verstrekken (weer, lokale bedrijven, enz.).

Modi en aangepaste configuraties

De apps ondersteunen meerdere "modi" (bijv. Algemeen, Shopping Agent, Werkplek) met verschillende:

  • Systeemprompts
  • AI-modellen
  • Tool-machtigingen
  • Temperatuur- en iteratie-instellingen
  • Modus-specifieke variabelen

Privacy-implicaties:

  • Alle modusconfiguraties worden door de apps lokaal op uw apparaat opgeslagen
  • Aangepaste modi die u maakt, blijven op uw apparaat
  • De apps sturen modusinstellingen (inclusief systeemprompts) naar de AI-provider als onderdeel van de gesprekscontext
  • Wij (het bedrijf) houden niet bij welke modi u gebruikt of hoe u ze configureert

Tools en Mogelijkheden

De apps bevatten verschillende tool-categorieën die per modus kunnen worden in- of uitgeschakeld. Deze tools stellen de apps in staat om acties voor u uit te voeren, op uw aanwijzing. Wij (het bedrijf) hebben geen inzicht in welke tools u gebruikt of waartoe ze toegang hebben.

Web Browsing Tools

  • Wat de apps kunnen doen: Navigeren naar URLs, het web doorzoeken, pagina-inhoud extraheren, op elementen klikken, formulieren invullen en interactie hebben met webpagina's (inclusief het injecteren van content scripts voor pagina-automatisering zoals klikken, scrollen, formulieren invullen en inhoudsextractie)
  • Agent browsing: Wanneer de AI-agent namens u op het web surft, verschijnt deze voor webdiensten als uzelf -- er is geen betrouwbare manier voor websites om onderscheid te maken tussen uw directe browsing en door de agent aangestuurde browsing. U dient de agent te beschouwen als een verlengstuk van uw eigen browser en de acties dienovereenkomstig te beheren en te observeren.
  • Privacy: De apps hebben alleen toegang tot pagina-inhoud wanneer u de AI expliciet vraagt om deze te analyseren of ermee te communiceren
  • Datastroom: Pagina-inhoud wordt door de apps naar de AI-provider (OpenRouter of lokale modellen) gestuurd voor analyse
  • Visuele indicatoren: Wanneer de agent interactie heeft met pagina's, tonen de apps visuele overlays (cursor-animaties, highlights) zodat u kunt zien wat de agent aan het doen is

File Operations Tools (Alleen Desktop)

  • Wat de apps kunnen doen: Bestanden op uw apparaat lezen, schrijven, bewerken en beheren
  • Beschikbaarheid: Deze tools zijn alleen beschikbaar in de desktop-applicaties (macOS, Windows, Linux) -- niet in de Chrome extensie of mobiele apps
  • Privacy: De apps hebben alleen toegang tot bestanden wanneer u daar expliciet om verzoekt
  • Datastroom: Bestandsinhoud kan door de apps naar de AI-provider worden gestuurd wanneer u vraagt om analyse of bewerking

API Integration Tools

  • Wat de apps kunnen doen: HTTP-verzoeken doen naar externe APIs
  • Privacy: De apps doen alleen verzoeken die u expliciet autoriseert
  • Datastroom: API-responses kunnen namens u door de AI worden verwerkt

Google Docs Tools

  • Wat de apps kunnen doen: Google Docs/Sheets maken, lezen en bewerken
  • Agent toegang: Wanneer de AI-agent met uw Google-documenten werkt, handelt deze namens u en verschijnt deze voor Google als uzelf. U dient de acties te beheren en te observeren met dit in gedachten.
  • Privacy: Vereist dat u expliciet verbinding maakt met uw Google-account. De apps hebben toegang tot Google-services met uw inloggegevens -- wij zien uw Google-gegevens niet.
  • Datastroom: Documentinhoud kan door de apps naar de AI-provider worden gestuurd voor analyse/bewerking

Profile Configuration Tools

  • Wat de apps kunnen doen: De AI toestaan om uw gebruikersprofiel en instellingen te wijzigen
  • Privacy: Standaard uitgeschakeld; alleen beschikbaar in Helper-modus
  • Datastroom: Wijzigingen worden door de apps lokaal op uw apparaatopslag aangebracht

Slate en documentbewerking (Maximale privacy)

De apps bevatten een "Slate"-functie voor het bewerken van code en documenten met NUL cloudopslag:

  • Wat het doet: Opent een in-app editor voor code-, markdown- en HTML-bestanden
  • Privacy: Alle bewerkingen vinden lokaal op uw apparaat plaats. Bestanden worden volledig opgeslagen in uw browseropslag of app-gegevensmap -- er wordt niets in de cloud opgeslagen.
  • Gegevensstroom: Documentinhoud kan door de apps alleen naar de AI-provider worden verzonden voor suggesties of wijzigingen wanneer u daar expliciet om verzoekt

Machtigingen Uitgelegd

De apps vragen verschillende platformmachtigingen aan zodat ze kunnen functioneren als jouw tool. Deze machtigingen verlenen mogelijkheden aan de apps die op jouw apparaat draaien -- ze verlenen ons (het bedrijf) geen toegang tot jouw gegevens. De specifieke gevraagde machtigingen variëren per platform (browser-extensie, desktop, mobiel), maar dienen allemaal hetzelfde doel: de apps voor jou laten werken.

Browser-extensie Machtigingen

Machtiging Wat het de apps mogelijk maakt om voor jou te doen
sidePanel De assistent weergeven in het zijpaneel van Chrome
storage Jouw instellingen, gesprekken en gebruikersprofiel lokaal op je apparaat opslaan
activeTab Paginainhoud lezen wanneer je de AI vraagt deze te analyseren
scripting Tekst uit webpagina's extraheren en op jouw verzoek communiceren met pagina-elementen
tabs Toegang krijgen tot tabblad-URL's en titels voor contextbewuste ondersteuning. Tabblad-URL's en titels WORDEN opgenomen in de gesprekscontext die naar AI-providers wordt verzonden wanneer je vragen stelt over je browserstatus of verzoeken doet voor tabblad-gerelateerde acties. Dit maakt functies mogelijk zoals "vat mijn openstaande tabbladen samen" of "vind het tabblad waar ik las over X".
tabGroups Tabbladen die door de AI zijn geopend organiseren in gespreksspecifieke groepen
unlimitedStorage Onbeperkte gespreksgeschiedenis en bijlagen lokaal op je apparaat opslaan
alarms De achtergrondservice van de apps actief houden voor betrouwbare reacties
identity Optionele Google-inlog zodat de apps namens jou toegang kunnen krijgen tot Google-services (tokens blijven op je apparaat)
declarativeNetRequest De apps in staat stellen te communiceren met je lokale AI-server (wijzigt de Origin-header alleen voor localhost)
offscreen De apps toestaan om PDF's en afbeeldingen op de achtergrond te verwerken zonder extra vensters weer te geven
<all_urls> De apps toestaan om inhoud te lezen van en te communiceren met elke pagina die je door de AI wilt laten analyseren

Desktop & Mobiele Machtigingen

Desktop- en mobiele apps vragen platformspecifieke machtigingen aan voor vergelijkbare functionaliteit:

  • Toegang tot bestandssysteem: Bestanden op je apparaat lezen en schrijven op jouw verzoek
  • Agenda & Herinneringen: Toegang tot Apple EventKit (macOS/iOS) voor agenda- en herinneringsintegratie
  • Notities: Toegang tot Apple Notes via AppleScript (macOS) voor notitie-integratie
  • Netwerk: Verbinding maken met AI-providers, Google API's en andere diensten namens jou
  • Microfoon: Audio opnemen voor spraak-naar-tekst wanneer je spraakdictatie gebruikt

Geen van deze machtigingen stelt ons (Caiioo het bedrijf) in staat om jouw browsegegevens, paginainhoud, bestanden of tabbladen in te zien, te verzamelen of te bekijken. De machtigingen werken volledig binnen de apps op jouw apparaat.

Gegevens delen

Wij (het bedrijf) verkopen, verhandelen of dragen uw persoonlijke informatie niet over aan derden. De enige gegevens die we bewaren zijn uw e-mail, naam en avatar voor licentiedoeleinden.

Gegevens die de apps namens u verzenden:

De apps sturen gegevens naar diensten van derden op uw aanwijzing. Dit zijn directe verbindingen vanuit de apps op uw apparaat -- wij zijn geen tussenpersoon:

  1. Naar OpenRouter (of uw gekozen AI-provider): Wanneer u een bericht verzendt, sturen de apps uw gesprekscontext (inclusief berichten, systeemprompts, gebruikersprofiel en eventuele gedeelde pagina-inhoud) om een antwoord te genereren
  2. Naar lokale AI-providers (indien geconfigureerd): Bij gebruik van lokale modellen (bijv. Ollama) sturen de apps alleen gegevens naar uw lokale server -- niets verlaat uw apparaat
  3. Naar Google: Wanneer u Google Docs/Drive-functies gebruikt, sturen de apps verzoeken rechtstreeks naar de API's van Google met behulp van uw OAuth-token
  4. Naar ElevenLabs / Resemble.ai: Wanneer u cloud-spraakfuncties gebruikt, sturen de apps tekst of audio met uw eigen API-sleutel
  5. Naar externe API's: Wanneer u expliciet API-integratietools gebruikt, maken de apps HTTP-verzoeken namens u

Gegevens die wij (het bedrijf) ontvangen:

  1. Van abonnees: Als u een abonnement koopt, ontvangen wij uw e-mail, naam, avatar en factuurgegevens (geen gespreksinhoud)

Gegevensbewaring

App-gegevens (op uw apparaat):

  • Lokale gegevens: Opgeslagen door de apps op uw apparaat totdat u deze wist of de app verwijdert
  • Gesprekken wissen: U kunt individuele threads of de volledige gespreksgeschiedenis verwijderen uit de UI
  • Instellingen wissen: U kunt instellingen terugzetten naar de standaardwaarden of aangepaste modi/variabelen verwijderen
  • Alle gegevens wissen: Het verwijderen van de apps verwijdert onmiddellijk en permanent alle lokale gegevens
  • Geen serverback-ups: Wij maken geen back-ups aan de serverzijde van uw app-gegevens. Eenmaal lokaal verwijderd, kunnen gegevens niet worden hersteld.
  • Exporteren voor verwijdering: Gebruik Instellingen → Back-up & Herstel om uw gegevens te exporteren voordat u deze wist of de app verwijdert

Gegevens in bezit van het bedrijf:

  • Accountgegevens: Uw e-mail, naam en avatar worden bewaard zolang uw account bestaat.
  • Account verwijderen: U kunt uw account op elk moment permanent verwijderen via de sectie Account verwijderen op uw accountpagina. Verwijdering verwijdert onmiddellijk uw profiel, inloggegevens, geregistreerde apparaten, saldo aan AI-gebruikstegoeden en de versleutelde kopie van elke verstrekte OpenRouter API-sleutel die we voor u bewaren. Audit-logboekrecords worden bewaard zonder uw account-ID, uitsluitend voor nalevingsdoeleinden. Verwijdering is onomkeerbaar — we kunnen het account of de gegevens daarna niet herstellen.
  • OpenRouter API-sleutels: Een namens u aangemaakte OpenRouter-sleutel leeft op de systemen van OpenRouter en wordt niet vernietigd wanneer u uw Caiioo-account verwijdert, tenzij u expliciet om intrekking verzoekt tijdens de verwijdering. Kopieer de sleutel tijdens de verwijderingsprocedure als u het resterende tegoed rechtstreeks bij OpenRouter wilt blijven gebruiken. Na verwijdering van het Caiioo-account kunt u die sleutel beheren via uw OpenRouter-dashboard.
  • Abonnementsgegevens: Als u een abonnement opzegt, worden facturatiegegevens bewaard zoals wettelijk vereist. Het verwijderen van uw account zegt onmiddellijk elk actief abonnement op; eerder betaalde kosten worden niet gerestitueerd.

Uw Rechten

U heeft het recht om:

  • Inzage: Al uw gegevens te bekijken (deze zijn lokaal op uw apparaat opgeslagen)
  • Bewerken: Uw gebruikersprofiel, instellingen en gesprekken op elk moment te wijzigen
  • Verwijderen: Individuele gesprekken, aangepaste variabelen of alle gegevens te verwijderen, en uw Caiioo-account permanent te verwijderen via de sectie Account verwijderen op uw accountpagina
  • Exporteren: Uw gesprekken, instellingen en configuraties te exporteren met de ingebouwde exportfunctie (Instellingen → Back-up & Herstel)
  • Overdraagbaarheid: Instellingen te importeren/exporteren om tussen apparaten te wisselen of back-ups te maken
  • Afmelden: De apps te gebruiken zonder abonnement (BYOK-model met uw eigen API-sleutel)

Privacy van Kinderen

Caiioo is niet bedoeld voor kinderen onder de 13 jaar. Wij verzamelen niet bewust informatie van kinderen onder de 13 jaar.

Beveiliging

De apps maken gebruik van verschillende beveiligingsmaatregelen om uw gegevens te beschermen:

  • Versleuteling van lokale opslag: Opslag-API's van het platform gebruiken de versleuteling van het besturingssysteem
  • Geen opslag aan de serverzijde: Wij slaan uw app-gegevens niet op onze servers op, wat het risico op datalekken vermindert
  • Directe API-communicatie: De apps sturen API-sleutels rechtstreeks naar providers, nooit via onze servers
  • OAuth-tokens: Google-tokens worden beheerd door de apps en veilig op uw apparaat opgeslagen met behulp van de versleutelde opslag-API's van het platform
  • Token-isolatie: OAuth-tokens worden lokaal in uw gebruikersprofiel opgeslagen. Als u uw profiel exporteert, worden tokens in de export opgenomen.
  • Cloud voice API-sleutels: ElevenLabs en Resemble.ai API-sleutels worden lokaal op uw apparaat opgeslagen en nooit naar ons verzonden

Uw verantwoordelijkheden:

  • Houd uw API-sleutels veilig en deel ze nooit
  • Gebruik sterke wachtwoorden voor uw Google-account
  • Controleer regelmatig uw gebruikersprofiel en instellingen
  • Installeer Caiioo alleen vanuit de officiële Chrome Web Store, App Store of geautoriseerde distributiekanalen
  • Begrijp dat wanneer u de apps de opdracht geeft om inhoud te delen met een AI-provider, die inhoud onderworpen is aan het privacybeleid van die provider

Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina geplaatst met een bijgewerkte revisiedatum. Belangrijke wijzigingen worden gecommuniceerd via:

  • Update-notities in app-stores (Chrome Web Store, App Store, enz.)
  • In-app meldingen (indien van toepassing)
  • E-mail (voor abonnees)

Google API Services Gebruikersgegevensbeleid

Het gebruik door Caiioo van informatie ontvangen van Google API's voldoet aan het Google API Services User Data Policy, inclusief de vereisten voor Beperkt Gebruik.

Openbaarmaking Beperkt Gebruik

Het gebruik en de overdracht door Caiioo van informatie ontvangen van Google API's naar een andere app zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor Beperkt Gebruik.

Specifiek:

  • De apps vragen alleen toegang tot Google-gebruikersgegevens die nodig zijn om functies te implementeren die u expliciet hebt aangevraagd
  • Wij gebruiken Google-gebruikersgegevens NIET voor het tonen van advertenties
  • Wij staan mensen NIET toe om Google-gebruikersgegevens te lezen, behalve:
    • Wanneer nodig om de dienst te verlenen (AI-analyse die u via de apps aanvraagt)
    • Voor beveiligingsdoeleinden (detecteren van misbruik)
    • Wanneer wettelijk vereist
  • Wij dragen Google-gebruikersgegevens NIET over aan derden, behalve:
    • Aan uw gekozen AI-provider (OpenRouter, Anthropic, enz.) wanneer u expliciet om analyse van Google Docs, Gmail of andere Google-inhoud vraagt via de apps
    • Indien nodig om te voldoen aan de toepasselijke wetgeving
    • Als onderdeel van een fusie, overname of verkoop van activa (met kennisgeving aan de gebruiker)

Uw Google-authenticatietokens worden lokaal op uw apparaat opgeslagen door de apps en rechtstreeks naar de servers van Google verzonden -- nooit naar onze servers. Wanneer u Google-machtigingen verleent, autoriseert u de apps om namens u toegang te krijgen tot Google-diensten, en verleent u ons geen toegang tot uw Google-gegevens.

Contact

Als u vragen heeft over dit privacybeleid, neem dan contact met ons op via:

Samenvatting

Vraag Antwoord
Wat verzamelt u (het bedrijf)? E-mail, naam en avatar -- uitsluitend voor licentieverlening
Verzamelt u mijn gesprekken? Nee -- de apps slaan deze lokaal op uw apparaat op; wij zien ze nooit
Ziet u mijn API key? Nee -- tenzij u een door Caiioo verstrekte sleutel gebruikt (tegen kostprijs, privacy-geoptimaliseerd)
Heeft u toegang tot mijn Google-account? Nee -- Google is een door de gebruiker aangestuurde integratie; de apps maken direct verbinding met uw tokens
Volgt u mijn browsegedrag? Nee
Gebruikt u analytics? Alleen op de marketingwebsite (Google Analytics 4, met toestemming). De apps bevatten nul analytics.
Waar worden mijn gegevens opgeslagen? Op uw apparaat (browseropslag, app-gegevensmap of app-sandbox)
Wordt mijn gebruikersprofiel naar AI-modellen verzonden? Ja -- de apps verzenden dit om antwoorden te personaliseren, maar niet naar onze servers
Waarom vragen de apps om zoveel machtigingen? Zodat ze kunnen browsen, bestanden kunnen lezen en diensten kunnen gebruiken voor u -- niet voor ons
Kan ik Caiioo volledig offline gebruiken? Ja -- met lokale AI-modellen en lokale stem (Kokoro, Whisper)
Kan ik een back-up van mijn gegevens maken? Ja -- versleutelde back-up naar Google Drive met AES-256 (optioneel)
Kan Google mijn back-ups lezen? Nee -- de apps versleutelen voor de upload; alleen u heeft de sleutel
Kan ik spraak privé gebruiken? Ja -- browser TTS/STT, Kokoro TTS en Whisper STT draaien allemaal volledig op uw apparaat
Wat zijn ZDR (Zero Data Retention) modellen? AI-modellen die uw gesprekken niet opslaan of gebruiken voor training
Werkt Caiioo op al mijn apparaten? Ja -- browser extension, macOS, iOS, Android, Windows en Linux
Kan ik mijn gegevens exporteren? Ja -- via Settings → Backup & Restore
Wat gebeurt er als ik de app verwijder? Alle lokale gegevens worden verwijderd
Waarvoor dienen de abonnementen? Softwaretoegang en functies -- niet voor AI-credits